Reprise du message précédent :

Non tu peux crypter un disque externe ou une clef (tu dois entrer un mot de passe pour accéder au contenu)
 
Edit: mais il faut le faire avec un disque vide car la procédure d'initialisation super longue efface tout le contenu.

Au contraire : bitlocker a sa version pour disques externes.

Super pratique, reconnu nativement sur tous les windows depuis vista.

Pas le moins du monde, tu peux chiffrer a la volée avec bitlocker. Tu confonds avec truecrypt.

Et la procédure "super longue" n'est plus d'actualité depuis windows 8, qui sait chiffrer uniquement l'espace disque utilisé.

A condition de n'utiliser que des appareils avec Windows
 

C'était avec le Windows 7 de mon client  
 

Si c'etait chez un client c'est probablement ses GPO qui forçaient ça, mais c'etait pas une contrainte technique.

Bah si.

Justement, si votre crainte est la fameuse perte de la cle de recovery, le compte MS peut être utilisé en backup.

Je crois que je vais pas tarder a pondre un topic unique bitlocker, et un sur le compte MS. La méconnaissance de ces deux outils est plutôt élevée pour un forum qui devrait être pointu comme le notre.

Je n'ai pas de compte MS

A force de refuser toutes les nouveautés "parce que c'est pas utile", beaucoup ignorent réellement les nouveautés depuis quelques années

 
 
Ah tiens, on est déjà vendredi    
 
Mais sinon, quelqu’un a déjà entendu parler du hack d’un drive, je veux dire chez les gros et sérieux (Gg, Ms, etc...) ?
Je ne parle pas de ceux qui ont donné par mégarde ou noté sous leur clavier leur password, hein !  

 
Pas fait ça depuis 3.1 et son économiseur d’écran... t’es sûr ??

Non. Encore une fois, MS a été validé hebergeur de données de santé. C'est la certif la plus compliquée a avoir.

Si le disque est pas chiffré, un cd de boot linux et c'est marre. (et pas que windows, c'est valable pour linux aussi, j'ai déjà eu fait peter des passwords root ESX).

D'où mon prosélytisme Bitlocker.

 
J’ai posé la question pour que tu répondes ça    
 
Et oui, effectivement, spa bête  

A partir du moment où t'as MDP + mail/tel de confiance + double auth ...  
 
Bon sauf a aussi avoir accès a ton tel... c'est chaud.

Yahoo a eu des pbs , mais bon, utiliser yahoo post 2002 faut être maso et vraiment n'avoir aucune considération pour ses données..

Pour récupérer des documents sur des disques durs mourrants de PC portables sous W10 ou 8, je les ai branchés en USB avec un adaptateur USB/SATA (bien que la galère des lectures a 10ko/s, grattage interminables, blocage du disque...) sur mon W10, et à priori j'ai même pas eu a écrire de mot de passe ou quoi pour ouvrir le contenu des différents dossiers, dont documents et cie...
 
Et il me semble bien que ces personnes avaient des mots de passes. Juste Windows me demandait les droits admin pour accéder à certains dossiers. Bizarre non ?

Le mot de passe c'est que pour l'ouverture de session, point barre. C'est plus un authentification réseau qu'une vrai sécurisation dans l'esprit de base.

Cf ce que je viens de répondre.

C'est justement pour ça que je recommande d'utiliser bitlocker. Dans tous les cas de l'univers, même si on pense n'avoir rien a cacher.

En fait on peut même faire sauter le MDP sans aucun "outils" type clé USB sur windows 7.
je ne sais pas si ça fonctionne toujours sur 10, mais ça ne m'étonnerait pas.
 
Voilà une procédure que j'avais rédigée:
 
Réinitialiser un mot de passe local sous Windows 7 sans outils
 
Cette méthode permet de réinitialiser un mot de passe oublié sans utiliser de clé USB ou CD de boot.
 
 

• Lancer l'outil de redémarrage système (éteindre le PC au début du démarrage de Windows va permettre de le lancer au prochain démarrage).

• Il va alors travailler quelques minutes, lorsque cette fenêtre s'affiche, choisir Annuler.

• Il va encore travailler quelques minutes, lorsque cette fenêtre apparait, déplier Voir des détails sur ce problème.

• Cliquer sur le lien comme montré, cela va ouvrir Notepad:

• Choisir alors Fichier=>Ouvrir pour obtenir une fenêtre explorateur.

• Naviguer dans Windows\System32, renommer sethc.exe en autre chose, puis faire une copie de cmd.exe et la renommer sethc.exe.

On peut alors redémarrer.
 

 
 

• Après redémarrage, sur la fenêtre de login, appuyer 5 fois sur shift va lancer une invite de commande.

Taper alors net user pour avoir la liste des utilisateurs.
Si l’utilisateur s’appelle alex, taper net user alex 1111 pour définir le nouveau mot de passe sur 1111.
 

Avec un compte MS c'est juste un peu mort...
 
Sans compter que même à partir de Vista, y'aurai l'UAC... et donc une petite demande de MDP admin en principe.

C’est à moi que tu réponds ?

Mon post n'a rien d'un troll.

Après je bosse plus dans un contexte international, donc je ne peux pas vraiment me prononcer sur l'étendue de la pratique en france, mais je vous jure que c'est une tendance.

Le dernier exemple que j'ai est en Allemagne, cambriolage 'classique' où toutes les valeurs sont dérobées (bijoux, tablettes etc). Pas de raison de penser que les mecs cherchaient des données perso.
Deux mois apres le cambriolage (donc s'il faut ce sont même pas les cambrioleurs eux-mêmes au vu du delai, peut-être les mecs qui ont racheté les becanes), les mecs ont trouvé du /b/ sur son ordi perso et l'ont menacé d'envoyer le tout a son employeur contre 5000 balles en bitcoins.

Le mec a pas payé et c'est parti en enquête de police (je ne suis plus sûr du resultat).

Voilà, donc tu ne comprends strictement rien à ce que tu racontes, il fallait le dire dès le début, ça rend les débats plus simples.
 
Chiffrer les données c'est un moyen, pas un fin. L'objectif de Bitlocker, c'est de protéger contre le vol de données "à froid" (et uniquement à froid). Donc le prélèvement d'un disque, ou celui d'une machine complète (avec les protecteurs qui vont bien).

Le voisins avait un Windows 10, c'est un petit "soft" bootable, ça remet à 0 le MDP du compte que l'on veut (entre autre)

Oui mais tout ça c'est hors-charte

Bah c'est clair que je ne viendrais pas donner ce genre de "soft" en public

 
Fascinante, cette époque  

 
C’est d’autant plus déconseillé qu’en plus, il arrive qu’il y ait de quoi chopper la vérole dans ce genre d’utilitaire  

Oui, comme tu peux te casser la jambe en sortant de chez toi

Je croyais que tu parlais du code pin de Windows hello : 4 chiffres seulement.

Et tu croyais bien. Un windows défendu par 4 chiffres n’est pas une hérésie. Après, j’ai une sp4, j’utilise hello en reconnaissance faciale, quelle belle invention !

 
J'utilise un système de synchro via OneDrive et de chiffrement de plusieurs milliers de fichiers sur plusieurs appareils. Boxcryptor n'est plus utilisable (2 appareils max), je suis passé sur cryptomator, libre et gratuit.
https://cryptomator.org/  

Pourquoi ne pas utiliser le coffre-fort Onedrive ?

Parce que le type qui a implémenté le coffre-fort mériterait bien des choses.
 
Il est impossible de transférer 12 000 fichiers dans le coffre-fort, il se verrouille au bout de 20 minutes si tu ne fais rien sur ta machine. Non, le transfert de fichiers dans le coffre-fort ne relance pas le compteur.
Et non, je n'ai trouvé aucune paramètre pour agir là-dessus

Plein de monde dans mon entourage.  
A la campagne c'est un vrai fléau... par exemple ma belle sœur l'année dernière dans son ancienne maison -> et le PC a été embarqué.
Pour l'instant dans ma maison j'y échappe parce qu'elle est mitoyenne et qu'elle est située en plein cœur du village, donc avec les retraités autour de chez moi qui sont toujours à guetter par la fenêtre c'est pas facile de cambrioler discrètement    
Mais sinon toutes les maisons situées dans les recoins du village on déjà été cambriolé ! aucune n'y a échappé
 
Sinon pour recentrer sur le sujet informatique : perso je ne chiffre que ce qui est vraiment confidentiel ( cad pas grand chose, quelques dossiers... )
Mes OS ( Linux ou Windows ) ne sont pas entièrement chiffrés.
Et dans la mesure du possible, je prends toujours avec moi mon PC portable quand on part de chez nous quelques jours.

Le contenu de ce message a été effacé par son auteur

Du coté de Vittel dans les Vosges.
Et j'ai habité quelques années près de la haute marne -> c'est encore pire !

Le contenu de ce message a été effacé par son auteur

C'est sûr.
On peut faîre sauter le mot de passe session en 30s.
Sauf avec Bitlocker

 
Bin le compte MS on s'ne tamponne et l'UAC aussi.
 
T'as besoin de l'ISO d'un OS Microsoft (2012/8.0 à 10/2019).
Tu boot sur le CD, tu fais F10 au début de l'assistant, un CMD s'ouvre en mode système.
Tu renommes le fichier cmd.exe en cmd-old.exe et utilman.exe en cmd.exe dans ton dossier windows
 
tu enlèves la clé USB, tu reboot normalement.
 
Tu clique sur les options d'ergnonomie sur l'écran de connexion. Un CMD s'ouvre ,en mode système. Tu es DIEU.
Reste à faire :
net user admincool P@ssw0rd /add
net localgroup administrateurs admincool
 
Et te voilà avec un compte local administrateur de ta machine.
 
Tu fermes le CMD, et tu t'authentifies.
Renomme le CMD-old hein

Ca fait plus d'un an que cette faille ne fonctionne plus sous Windows 10
Et elle n'a jamais fontionné avec BitLocker activé

8ème mise à jour de mon Bios ce matin, c'est fiable de le faire via W10, je peux confirmer !    
Je note consciencieusement les dates des flashages, car je souhaite établir un nouveau record du monde
20/07/2018
16/08/2018
25/09/2018
11/12/2018
15/01/2019
30/07/2019
26/08/2019
11/01/2020
https://pcsupport.lenovo.com/fr/fr/ [...] s/ds120211
nouveautés :
Patch sha1:234328 remove driver IpSecDxe for PCR. aUpdate include a security fix.
Security issue PCR LEN-27713 and LEN-28208:Intel release 2019 '2nd Security BIOS/ME FW update with high severity. a.Update Intel TXE FW to 3.1.70.2334
Je comprends rien mais c'est écrit security partout, je suppose donc que c'est pour mon bien    
 

ca a rien a voir avec windows, mais voila longtemps que je me pose une question niveau garantie et flash raté de bios
si je me trompe pas, dans le code, tout les produits vendu on une garantie a vie vis a vis des vice de fabrication.
hors, si une mise a jour de bios est rendu disponible, c’est donc bien pour corriger un vice de fabrication, non ? dans ce cas la, c'est géré comment par la garantie ?

edit : non en fait; c'est 2 ans après la découverte du problème https://fr.wikipedia.org/wiki/Garan [...] ach%C3%A9s
donc bon, si on flash un appareil de 10 ans mais que le correctif a 1 semaines, ca devrait être bon, non ?

 
Mais kessessé comme matos que je n’en achète jamais ?    
Parce que des flashages de bios, en tant que particulier, ce n’est quand même pas si habituel...